信息审计—走进我们的工作 (Jan.2004)

       2003年中曾经有一场被媒体称为“审计风暴”的大事，让广大老百姓知道什么是审计，中国审计署是干什么的。其实在我们IT Manager的日常工作已经与信息审计密不可分了，信息审计不仅仅是每年1、2次的例行公事，现在已经贯穿在我们工作的始终。
       尤其是目前，信息科技日趋复杂和多元化，及应用风险的增加，我们在做决策时一定会想到将来会有人来审计的。
       我们企业中的IT负责人也越来多的认识到这个问题的重要，需要掌握一定的信息审计的知识，同时也是为了更好地做好信息安全工作：
       The IS audit process；
       Management Planning & Organization of IS；
       Technical Infrastructure & Operational Practices；
       Protection of Information Assets；
       Disaster Recovery & Business Continuity；
       Business Application System Development, Acquisition, Implementation & Maintenance；
       Business Process Evaluation & Risk Management；

       IT Manager Club 会员免费（非会员1500元/人），请予2月18日前联系IT Manager Club 秘书处 TEL: 64511889 FAX: 64510696 Email: Kate@Inforchain.com

       ISACA（国际信息系统审计协会）简介：
       国际信息系统审计协会(ISACA)前身为电脑审计师协会(EDPAA)，协会创立于1969年，旨在成为在信息系统治理(IT governance)、管理控制、审计(assurance)方面的先驱者。针对信息科技日趋复杂和多元化，及应用风险的增加，协会多年来对相关的管理、安全控制等范畴不断作出努力并取得重大成果，成为国际商业社会与信息系统专业人员的一道重要的桥梁。全球会员人数超过28,000名，全球分会共170多个，遍布于100多个国。
       CISA（Certified Information System Audit）专业认证背景：
       认可信息系统审计师(CISA)专业资格始于1978年，主要目的为：发展并维护一个针对信息系统审计人员的专业考勤制度；向从事信息系统审计、控制及安全人员提供一个能推动专业技能发展的机制；向管理层提供客观的人员评选指标，从而协助管理层建立有效的企业信息系统审计及控制功能；自1978年起， CISA 对充实和提升信息系统审计、控制及安全相关的专业技能不断努力，成为一个国际间被受重视的专业资格。
       CISM（Certified Information Security Manager）专业认证背景：
       信息安全经理(CISM)是ISACA于 2003 年推出的一个专门为负责领导、规划、和管理企业整体信息系统安全的资深管理人员设计的专业资格。CISM针对信息风险在商业应用上的管理和相关问题的解决，而不是一个入门的专业认证；CISM是为提高企业整体的信息系统安全管理水平；它保证拥有CISM专业资格认证的人员有知识和能力提供有效的安全管理和咨询，并在应用于商业性的管理，设计，和技术安全问题上强调了信息风险管理概念；不适用于信息系统审计人员，但对有信息系统管理经验和责任的信息系统审计师会有帮助。